KDI 보고서…"공세적 방어 정책 시급"
(서울=연합뉴스) 박수윤 기자 = 북한의 사이버 방어 능력이 공격 능력에 견줘 상대적으로 취약하니 우리 정부가 공세적으로 나서야 한다는 주장이 나왔다.
송태은 국립외교원 국제안보통일연구부 조교수는 30일 한국개발연구원(KDI)이 발간한 북한경제리뷰에 실은 '최근 북한의 사이버 전력과 사이버 위협 추세: 실태와 함의' 보고서에서 이같이 주장했다.
북한 주민 대부분은 국제사회와 단절된 내부망(인트라넷)을 사용하지만 고려항공 등 해외를 상대로 하는 일부 업체와 기관은 인터넷에 연결돼 있다.
보고서에 따르면 북한은 2010년부터 중국 통신회사 '차이나유니콤'이 제공하는 인터넷망을 사용하기 시작했고, 2017년 러시아 통신회사 '트랜스텔레콤' 서비스를 들여와 중국발 서비스 중 일부를 대체했다.
북한이 사이버 공격을 당한 정황은 과거 여러 차례 목격됐다.
2022년 1월 14일 북한 전역의 인터넷이 먹통이 돼 이튿날 오전까지 조선중앙통신, 고려항공 등이 접속되지 않았고, 그달 26∼27일과 31일에도 광범위한 접속 중단 사태가 발생했다.
이는 북한의 미사일 도발 시기와 겹쳤고, 보고서는 미국 사이버사령부가 북한에 미사일 도발에 대한 경고 차원으로 공격한 것으로 추정된다고 미 경제전문매체 포브스를 인용해 밝혔다.
2022년 11월 17일에도 외부 디도스(DDos·분산서비스거부) 공격으로 북한 전역의 인터넷망이 마비된 적이 있는데, 이 또한 미 사이버사령부의 사이버 작전이었다고 보고서는 전했다.
이처럼 북한의 인터넷망이 종종 외부 공격에 흔들린 것은 방어 역량에 충분한 투자가 이뤄지지 못하고 있기 때문이라고 진단했다.
송 조교수는 "북한은 사이버 공격력을 사용해 금전적 이익을 얻고자 하는 유인이 훨씬 큰 데다, 전체 주민의 오직 1%만이 외부 인터넷망에 접속할 수 있기 때문에 그 1%를 보호하기 위해 국가 자원을 사용할 경제적 여유가 없다"고 설명했다.
이어 "국가 사이버안보법이 부재한 데다가 공세적 방어, 선제 탐지 등에 대한 실제적 법제화가 미흡하다"며 사이버안보기본법 제정을 비롯해 공세적 방어 정책의 실천과 공세적 사이버 역량 구비가 시급하다고 촉구했다.
공세적 방어는 북한 등의 사이버 위협을 선제적으로 식별하고 대응한다는 의미다.
clap@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
